LFISuite Aracı ile Zafiyet Tespiti Yapmak

LFISuite aracı hedef sistemde var olan file include zaafiyetlerini tarar ve tespit eder, ve kendi içerisinde zaafiyeti sömürüp bize bir shell oturumu açıyor. commix aracından daha sağlıklı çalışır.

Kurulum için

git clone https://github.com/D35m0nd142/LFISuite

önce içindeki socks.py ve pipper.py çalıştırıyoruz. sonrasında lfisuite.py çalıştırıyoruz.

sudo python socks.py

sudo python pipper.sy

şimdi aracımızı çalıştırıyoruz.

Sudo python lfsuite.py

araç içinde 2 modül var 1 exploiter 2 scanner.

Exploiter kısmı hem taramayı gerçekleştiriyor hemde tarama bittikten sonra zaafiyet var ise o zaafiyeti sömürüp shell oturumu elde etmemizi sağlıyor.

Scanner kısmı ise hedef sistem üzerinde bir tarama gerçekleştiriyor ancak shell oturumu açmıyor.

Biz scanner kısmını inceleyelim webforpenterter üzerinde deneyebiliriz. 2 seçdik

bizde cookie bilgisi istiyor boş bırakıp enter diyelim. tor proxy kullanmak isdiyormusun diyor n dedik geçtik. şimdi bir wordlist vermelisin diyor yada kendi içerisinde bulunan wordlisti kullanacağım için enter deyip geçiyororum ve son olarak şimdi hedef site ismi istiyor. Ben webforpentester makinamın adresini yazıyorum.

Http://10.0.2.23/fileincl/example1.php?page ve döndürdü komutu kırmızı gösterilen yerler vulnerable zaafiyetli olduğu yerleri gösteriyor.

1 Nolu exploiter bölümü ise benzer tool lar var 9 nolu outo hack bölümünü seçmek daha mantıklı site url soruyor. wordlist istiyor enter dedik ve başladı.

Ve tarama bitti bize bir shell oturumu açtı www-data olarak.

Aracımız gördüğünüz gibi oldukça faydalı ve yararlı bir araç, sızma testlerinde kullanmanızı kesinlikle tavsiye ediyorum.

Başka konularda görüşmek dileğiyle hoşçakalın.

www.eyupturan.com

Paylaş :

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir